使用链文件在 Spring 个执行器上启用 SSL
Enable SSL on Spring actuator using chain file
我有一个 spring 引导应用程序 运行 在 SSL 上以编程方式使用 TomcatServletWebServerFactory,我们从配置文件中设置以下内容:
proto.setSSLCertificateKeyFile(classLoader.getResource(certificateKeyFile).getPath());
proto.setSSLCertificateFile(classLoader.getResource(certificateFile).getPath());
proto.setSSLCertificateChainFile(classLoader.getResource(certificateChainFile).getPath());
但是,我也想在执行器端点上启用 SSL。我在网上发现我们使用 application.properties 中的以下内容来执行此操作:
management.server.ssl.enabled=true
management.server.ssl.key-store=
management.server.ssl.key-password=
这不适用于我的情况,因为我需要重新使用上述证书。如果我以编程方式向 TomcatServletWebServerFactory 添加一个额外的连接器,它会抛出一个错误,因为已经绑定端口,就好像执行器有不同的 tomcat 连接器一样。我如何在提供上述证书文件的同时以编程方式在执行器上启用 SSL?
我最终删除了我的编程配置并使用了以下内容:
security.require-ssl=true
server.ssl.key-store-type=PKCS12
server.ssl.key-store=classpath:name.pfx
server.ssl.key-store-password=password
不使用执行器的 SSL:management.server.ssl.xxx 配置
我有一个 spring 引导应用程序 运行 在 SSL 上以编程方式使用 TomcatServletWebServerFactory,我们从配置文件中设置以下内容:
proto.setSSLCertificateKeyFile(classLoader.getResource(certificateKeyFile).getPath());
proto.setSSLCertificateFile(classLoader.getResource(certificateFile).getPath());
proto.setSSLCertificateChainFile(classLoader.getResource(certificateChainFile).getPath());
但是,我也想在执行器端点上启用 SSL。我在网上发现我们使用 application.properties 中的以下内容来执行此操作:
management.server.ssl.enabled=true
management.server.ssl.key-store=
management.server.ssl.key-password=
这不适用于我的情况,因为我需要重新使用上述证书。如果我以编程方式向 TomcatServletWebServerFactory 添加一个额外的连接器,它会抛出一个错误,因为已经绑定端口,就好像执行器有不同的 tomcat 连接器一样。我如何在提供上述证书文件的同时以编程方式在执行器上启用 SSL?
我最终删除了我的编程配置并使用了以下内容:
security.require-ssl=true
server.ssl.key-store-type=PKCS12
server.ssl.key-store=classpath:name.pfx
server.ssl.key-store-password=password
不使用执行器的 SSL:management.server.ssl.xxx 配置